• 从2021年4月起,论坛网上药店重新开放!详情查看
  • 从2023年10月10日开始,华夏中医论坛启用备用域名tcmbe.com 详情查看
  • 关于论坛电子书等资源下载权限的说明!详情查看
  • 论坛官方QQ群,2000人大群,欢迎加入!详情查看

公告 从2022年10月02日开始,论坛启用https(HTTP/3 QUIC TLSv1.3 最新协议)访问

二戒老中医

闻名全坛
管理员
注册
2010/04/22
帖子
14148
获得点赞
72472
声望
113
年龄
48
所在地
confidential
为了增加安全性,减少论坛被运营商劫持的可能性,论坛从2022年10月02日开始,全站启用https访问,并且已经成功采用最新的QUIC HTTP/3协议,如果你的浏览器支持,将会自动以最快速度连接论坛,速度接近于HTTP/1.1,达到安全与速度的统一,请大家尽可能地将自己的浏览器升级到最新版本,推荐使用Chrome、Edge、Firefox等世界主流浏览器,以便对最新版本的HTTP/3协议能有更好的支持,论坛支持的最低ssl_protocols为TLSv1. 2, 如果你的浏览器无法连接论坛,请更新浏览器或操作系统,目前已知Windows XP及以下操作系统是无法访问论坛的,因为这些系统太老了,已经无法达到我们要求的最低版本的TLSv1. 2,敬请理解,感谢支持!
 

附件

  • Screenshot_20221003-170320_Chrome.png
    Screenshot_20221003-170320_Chrome.png
    253.1 KB · 查看: 73
  • Screenshot_20221017-002110_Chrome.png
    Screenshot_20221017-002110_Chrome.png
    261.3 KB · 查看: 61
最后编辑:
挺好的,Let's Encrypt的SSL证书,可以用脚本自动renew.
 
论坛运行需要多少费用呢?
 
大佬要赞助吗?一年起码要花个几千上万吧!而且不能考虑一年两年,要考虑50年。
盈利模式是怎样的?如果不盈利,靠谢赞助呢?
 
目前论坛已经成功启用最新的QUIC HTTP/3协议,如果你的浏览器支持,将会以最快速度连接论坛,速度接近于HTTP/1.1,本来前几天就配置好了的,忘记了重启防火墙,导致一直无法成功,今天偶然想到了。
测试网站:https://http3check.net/?host=www.hxzylt.com
 

附件

  • 2022-10-05_203241.png
    2022-10-05_203241.png
    371.8 KB · 查看: 68
目前还在坚持使用Windows XP的朋友,建议你们换更高版本,虽然我自己也用Windows Server 2003(XP的服务器版本)用了13年,我也承认那是非常成功稳定简洁的操作系统,但的确不能适用新硬件了,我自己已经换成Windows Server 20212R2(Windows 8.1的服务器版本)用了6~7年了,也非常好,2012R2是继2003后的又一款神器。当然如果你在用老硬件,那就没有必要升级了,
但访问论坛是一定需要TLS v1.2的,我搜索了一下网络,找到一个教程,大家可以按以下步骤操作:

让Windows XP支援TLS 1.2 以可以使用Outlook访问ExchangeOnline​

因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过.
根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式.
幸运的是,我们知道MS后来发布了一个基本WinXP的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于这两个产品还生命周期内,所以会有更新.

1.修改注册表,将XP伪装为POSReady 2009​

1
2
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

2.找到和TLS 1.2有关的补丁,并安装​

kb4019276和kb4467770,这两个独立的补丁其实作用并不一样.
KB4019276(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276)的作用是让xp支持TLS 1.2.
安装了这个之后,有些第三方软件就可以使用TLS1.2了.
KB4467770(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770)的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2.
Outlook等MS自家的必须要装上这个才行.

3.装完后按需修正注册表后重启.​

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
详细注册表说明参考下面:
https://support.microsoft.com/en-us...dd-support-for-tls-1-1-and-tls-1-2-in-windows
https://support.microsoft.com/en-us...-1-and-tls-1-2-as-secure-protocols-on-winhttp

4.调试工具​

处理过程使用Fiddler 验证及确认:
XP 下原来SSL送出的是TLS1.0 所以没法建立连接
装完补丁改完注册表后可以看到Outlook送出的是TLS 1.2
邪门的是Win7下outlook连接Exo也是送出的TLS 1.0,但就可以用.你要说微软没在背后捣鬼,我是不信的.


转自:https://iant.work/blog/757.html
转自:https://blog.csdn.net/shidb/article/details/87428233
 
论坛的HTTP SSL 证书换成Sectigo ECC全链证书了,一方面提供最好的加密解密速度,加速页面浏览,同时规避由于捣蛋的人多了,使用Let's Encrypt免费证书带来的误伤,提升网站的稳定性。
 

附件

  • Screenshot_20221017-160404_Chrome.png
    Screenshot_20221017-160404_Chrome.png
    280.3 KB · 查看: 77
后退
顶部